保險業公開資訊觀測站 - 保險資訊公開查詢 > 單一查詢 > 資通安全管理

您的瀏覽器不支援JavaScript語法，若網頁功能無法正常使用時，請開啟瀏覽器JavaScript功能

財團法人保險事業發展中心保險商品查詢

政策法規資訊

:::

首頁 / 保險資訊公開查詢 / 單一查詢 / 遠雄人壽保險事業股份有限公司 / 資通安全管理

遠雄人壽保險事業股份有限公司 - 資訊公開說明文件

公司治理 - 資通安全管理

資料日期：中華民國113年3月

項目	申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。	本公司除參考ISO 27001 ISMS資通安全管理組織架構之建議，衡量控制環境、風險評估、控制活動、資訊及溝通、監督等要素外，並依照金融監督管理委員會「保險業內部控制及稽核制度實施辦法」等法令(規)建置資通安全治理及運作管理機制，敘明如下： 1.資通安全風險管理架構運作模式為採用PDCA循環式管理，確保可靠度目標之達成且持續改善。 (1)本公司資通安全管理相關組織及權責主管說明如下： A.本公司依規定業於108年成立資訊安全專責單位負責規劃、監控及執行資訊安全管理作業，並由該部主管擔任資訊安全專責主管，以確保資通安全管理相關作業落實度。 B.本公司依ISO 27001資訊安全管理制度(ISMS)要求，由總經理擔任總召集人，資訊管理部主管擔任資通安全管理代表，下設資安管理科為資訊安全專責單位，以期能順利推動該制度相關規定，並定期檢討執行情形。 (2)依規定每年定期辦理年度資訊安全整體執行情形併同內部控制制度聲明書，提報董事會通過。 2.資通安全政策本公司已制定資訊安全管理政策，業經董事會通過後，公告於官方網站。 3.具體管理方案 (1)本公司業自2011年導入資訊安全管理系統(ISMS)，通過並持續維持「ISO 27001:2013 資訊安全管理系統」國際標準認證之有效性，並於2023年導入及通過「ISO 22301:2019 營運持續管理系統」國際標準驗證，以達成資訊安全、作業安全與營運不中斷的金融服務。 (2)本公司依上述國際標準要求，以深化資安治理、完備資安制度、強化營運韌性及發揮資安聯防為目標，除訂定資通安全管理規章、執行資通安全教育訓練等，以規範人員具有良好作業行為外，另在資通安全實際管控機制或設備建置上，則採行「縱深防禦」、「多層次防護」等安全架構模式，包括但不限於建置網路APT防禦設備、電腦防毒系統、弱點掃描及滲透測試安全檢測、應用程式安全開發(SSDLC)機制、全公司電腦系統資安評估健檢、DDoS攻防演練、電子郵件社交工程演練、供應商資通安全管理規定及物聯網設備安全檢測…等，以建立全面性的資通安全管理及防護機制。 4.投入資通安全管理之資源 (1)資源部分：本公司投入於資通安全相關領域的資源，主要是包含各項前開治理面及營運面的資通安全作業運行、設備建置及維運、事件應變演練與教育訓練等事項，並委外設置資訊安全監控中心(SOC)進行7x24全時維運之資訊安全監控。 (2)人力與預算編列部分：設置資安管理科為資訊安全專責單位，負責規畫、監控及執行資訊安全管理作業，112年編列之資安預算為2,353萬元及設置資安專責主管1名及資安專責人員5名。 (3)其他：為建立公司全體同仁資訊安全意識，提升同仁對資訊安全的認知，所有員工每年須接受資訊安全相關教育訓練基本時數達3小時(含)以上，資訊安全專責單位人員每年則至少接受15小時以上資訊安全教育訓練。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事實及原因。	無
資通安全風險對公司財務業務之影響及因應措施。	資通安全事件致保戶資訊或本公司機敏資訊受損害，進而遭到賠償、罰款、或影響商譽，是故在因應措施上，本公司除不斷投入資通安全資源以強化資通安全防護機制、並委託外部資通安全專業機構辦理資通安全評估作業，以減少資通安全風險。

※附註：
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增，自111年終了後三個月內開始申報。
※申報頻率：
除主管機關另有規定外，應於年度終了後三個月內更新。

資料開放宣告

資訊安全政策宣告

隱私權政策宣告